Teknoloji Haberleri - ShiftDelete.Net
Reklam
Reklam

Windows 7’de zero-day güvenlik açığı keşfedildi

Ana sayfa / Yazılım

Bir güvenlik araştırmacısı Windows güvenlik aracıyla ilgili çalışırken şans eseri Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen zero-day güvenlik açığı keşfetti.

Yeni bir Windows 10 v20H2 sorunu ortaya çıktı

Microsoft'un son büyük güncellemesi olan Windows 10 v20H2, yeni bir Kerberos sorunu ile gündeme geldi. Sorun, Microsoft tarafından onaylandı.

Windows 7 sisteminde zero-day güvenlik açığı keşfedildi

Ortaya çıkarılan güvenlik açığı Windows sistemlerin parçası olan RPC Endpoint Mapper ve DNSCache hizmetiyle alakalı olduğu görülüyor. Açığın temelinde ise yanlış yapılandırılmış iki kayıt defteri anahtarı yer alıyor.

Reklam
Reklam

Anahtarlar:
– HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
– HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

Fransız güvenlik araştırmacısı Clement Labro, herhangi bir saldırganın genellikle Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek için yukarıdaki kayıt defteri anahtarlarını değiştiriyor.

Windows 10’un son yapı sürümünde bu DLL dosyaları kısıtlanmış ve sınırlı ayrıcalık atanmış durumda. Ancak Windows 7 ve Windows Server 2008 R2 sistemlerinde sistem düzeyinde tam yetkiyle çalışan DLL dosyaları yüklemek hala mümkün.

Microsoft, ortaya çıkarılan yeni zero-day güvenlik açığıyla ilgili henüz bir yama yayınlamadı.

Reklam
Reklam

Yorum Ekleyin


Reklam
Reklam